CVE-2026-24498
🟡 Monitoruj
Obejście uwierzytelnienia w routerach ipTIME umożliwia nieautoryzowanym osobom dostęp do wrażliwych informacji.
CVSS
7.5
EPSS
0.1%
Exploit
none
Vendor
iptime
Opis źródłowy (NVD)
Exposure of Sensitive Information to an Unauthorized Actor vulnerability in EFM-Networks, Inc. IpTIME T5008, EFM-Networks, Inc. IpTIME AX2004M, EFM-Networks, Inc. IpTIME AX3000Q, EFM-Networks, Inc. IpTIME AX6000M allows Authentication Bypass.This issue affects ipTIME T5008: through 15.26.8; ipTIME AX2004M: through 15.26.8; ipTIME AX3000Q: through 15.26.8; ipTIME AX6000M: through 15.26.8.
auth-bypass
Brak patcha
Źródła i daty
| Źródło | Wartość |
|---|---|
| NVD – CVSS | 7.5 |
| CISA KEV (aktywnie wykorzystywane) | Nie |
| FIRST EPSS (prawdopodobieństwo exploita) | 0.1% |
| Opublikowano (NVD) | 2026-02-27 02:16:19 UTC |
| Ostatnia modyfikacja (NVD) | 2026-03-17 15:46:33 UTC |
Referencje
- https://iptime.com/iptime/?page_id=126&dffid=1&dfsid=15&dftid=589&uid=26901&mod=document (vuln@krcert.or.kr) [Release Notes]
- https://www.boho.or.kr/kr/bbs/view.do?searchCnd=&bbsId=B0000302&searchWrd=&menuNo=205023&pageIndex=1&categoryCode=&nttId=71987 (vuln@krcert.or.kr) [Third Party Advisory]